Mehr Privatsphäre: Apple will Schnüffel-Apps aussperren

Eine kleine Änderung im nächsten Update für iPhones, iPads und iPods bringt App-Entwickler in Aufruhr. Ihnen soll der Zugriff auf die Identifikationsnummern der Geräte gesperrt werden, um Datenmissbrauch zu verhindern. Entwickler diskutieren bereits Alternativen zur Nutzer-Identifikation.

Mobil-Betriebssystem iOS 5: Kein Zugriff mehr auf die gerätespezifische UDID Zur Großansicht

Mobil-Betriebssystem iOS 5: Kein Zugriff mehr auf die gerätespezifische UDID

Für die einen ist es ein längst überfälliger Schritt, für andere blinder Aktionismus oder schlicht Schikane: Mit zwei Sätzen auf einer Website hat Apple angekündigt, Entwicklern von iOS-Apps die Nutzung der sogenannten UDID (Unique Device Identifier), einer gerätespezifischen Identifikationsnummer, künftig nicht mehr zu erlauben. Das kalifornische Unternehmen reagiert damit auf heftige Kritik, weil viele Apps die UDID nutzen, um weit mehr Daten über den jeweiligen Anwender in Erfahrung zu bringen, als sie für ihre Funktion benötigen.

Bereits Anfang 2010 strebte ein Apple-Kunde eine Sammelklage gegen das Unternehmen an. Er warf dem Unternehmen vor, App-Entwickler könnten die UDID auslesen, um damit Nutzerprofile für ihre Werbe-Partner zu erstellen, in den die Surf-Vergangenheit, App-Nutzungsstatistiken und andere persönliche Informationen der Anwender enthalten sind. Im Mai sorgte ein Blogeintrag des neuseeländischen Entwicklers Aldo Cortesi für Furore. Cortesi erklärte, wie einfach es für Programmierer ist, die UDID eines iPhones beispielsweise mit dem Facebook-Account seines Besitzers verknüpfen und so der eindeutigen Gerätenummer einen Namen und weitere persönliche Details aus dem Facebook-Profil zuordnen.

Offensichtlich will Apple derartigem Data Mining jetzt einen Riegel vorschieben. Denn nach Apples Entwicklervorschriften sind die von Cortesi geschilderten App-übergreifenden Datenauswertungen nur erlaubt, wenn jede App den Anwender vor einer derartigen Datenübertragung um Erlaubnis bittet und erklärt, welche Daten an wen übertragen werden. Verstöße gegen diese Richtlinie sollen bei der Überprüfung festgestellt werden, die jede App durchlaufen muss, bevor sie in den App Store kommt. Offensichtlich hat dieser Kontrollmechanismus nicht funktioniert.

Fotostrecke

5  Bilder
Daten-Verrat: Wie Web-Anbieter Handy-Nutzer erkennen
Wohl deshalb zieht Apple jetzt die Reißleine. Mit der neuesten Beta-Version von iOS 5, die an registrierte Entwickler verteilt wird, veröffentlichte der Konzern einen Hinweis. In dem heißt es laut Techcrunch, Apple werde "die Unterstützung für die UDID mit der Einführung von iOS 5 einstellen". Dadurch soll es beispielsweise Anzeigenvermarktern nicht mehr möglich ist, das Nutzerverhalten in bestimmten Apps zu analysieren, wie Appleinsider erklärt.

Apple verweist App-Entwickler darauf, dass sie anstelle der UDID jetzt eigene ID-Nummern verwenden sollen, um Anwender ihrer App zu identifizieren. Möglich ist das, es hat aber nicht dieselbe Wirkung wie eine UDID, da eine solche Nummer gelöscht würde, sobald man die jeweilige App installiert und neu installiert. Apples Hinweis jedenfalls sorgte für Aufregung bei Entwicklern, die erklären, sie würden die UDID zu völlig unverfänglichen Zwecken nutzten. Beispielsweise, um Testversionen ihrer Apps zu verteilen.

Identifizierung per iCloud

Im Techcrunch-Forum weisen allerdings einige Entwickler darauf hin, dass Apples Formulierung nicht bedeute, dass die UDID gänzlich abgeschafft wird. Schließlich stehe dort geschrieben, iOS 5 würde die Nutzung von UDIDs ablehnen. Das, so App-Programmierer David Jameson, würde nicht bedeuten, dass die UDID abgeschafft würde. Er selbst würde in seinen Apps diverse Funktionen nutzen, die von Apple auf ähnliche Weise abgeschafft worden sind, aber noch unterstützt werden. Aus seiner Sicht bedeutet Apples Hinweis nur, dass man aufhören soll, die UDID zu nutzen, weil es jetzt ein bessere Methode gibt.

Was diese bessere Methode sein könnte, haben andere Entwickler längst entdeckt: Statt die UDID zu verwenden, um einen Benutzer zu identifizieren, könnte man ihn über sein Benutzerkonto bei iCloud, Apples künftigen Online-Datendienst eindeutig erkennbar machen. Das, erklärt ein Forumsteilnehmer, hätte sogar Vorzüge gegenüber der UDID. Denn per iCloud könnte man einen Anwender auch dann noch identifizieren, wenn er sich ein neues Gerät zugelegt und an seinen iCloud-Account gebunden hat. Dieser Mechanismus soll allerdings nur funktionieren, nachdem ein Anwender der jeweiligen App den Zugriff auf seinen iCloud-Account explizit genehmigt hat.

Die Voraussetzung dafür ist freilich, dass die Nutzer sich zuvor einen iCloud-Account zugelegt haben.

mak

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
zum Forum...
Sagen Sie Ihre Meinung!
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Apple
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren
  • Zur Startseite
Fotostrecke
Hotspot, Airplay, Live-TV: Software-Update für iPhone, iPad und iPod


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.